在密集的版本迭代背后，Anthropic 正在构建一套硬核的竞争壁垒。

撰文：晓静

编辑：徐青阳

3 月 24 日，Anthropic 宣布 Claude 引入「Computer Use」能力，在 Claude Cowork 和 Claude Code 中，Claude 可以直接操作用户的 Mac 电脑：打开文件、使用浏览器、运行开发工具，无需任何配置。该功能以研究预览版形式向 Pro 和 Max 订阅用户开放。

从 2 月下旬起，Anthropic 密集发布了一系列更新：通过 Telegram 和 Discord 向 Claude 下达指令（Claude Code Channels）、从手机分配任务（Dispatch）、远程控制 Claude Code 会话（Remote Control）。

这波密集发布的背后，有一个不可忽视的催化剂，开源项目 OpenClaw（俗称「龙虾」）。这款能跨 WhatsApp、Telegram、Slack 等平台调用 AI 执行任务的工具，过去几个月迅速走红，不仅搅动了开源社区，更迫使 Anthropic 重新审视产品边界。

01 OpenClaw 重新定义智能体形态

OpenClaw 的走红并非偶然，它击中了用户对 AI 最朴素的期待：走出对话框，真正进驻物理桌面。

OpenClaw 本身不生产模型，仅作为连接 OpenAI 与 Anthropic 模型的「中枢」，但它展现出的潜力已让硅谷巨头无法忽视。英伟达 CEO 黄仁勋直言它为「下一个 ChatGPT」，并迅速推出企业级版本 NemoClaw；OpenAI 则直接将 OpenClaw 创始人彼得·斯坦伯格（Peter Steinberger）招至麾下。

OpenClaw 的火爆还催生了一个庞大的「Claws」生态。

但安全问题随之浮出水面。专家警告，赋予 AI 电脑最高控制权意味着风险敞口同步放大——在缺乏预警机制的情况下，AI 极可能误删核心文件或执行高危指令。Digital Trends 指出，OpenClaw 复杂的配置和潜伏的安全隐患，注定它目前只是「极客的玩具」。对追求稳定与安全的普通用户而言，原生集成、受控性更强的商业方案显然是更现实的选择。

这揭示了当下 AI 赛道一个高效而残酷的生存法则：开源项目负责在无人区排雷，商业公司则负责将验证过的路径迅速产品化。正如社交媒体上的热议，「Anthropic 几乎每天都在搬运 OpenClaw 的功能，开源软件正在定义大厂的产品路线图。」

02 密集反击：Anthropic 的四个大招

自从 2 月下旬以来，Anthropic 以一种近乎疯狂的频率，连续发布了四项足以重塑生产力范式的更新。这些功能虽然都围绕「远程」与「控制」，但本质上是为 Claude 构建了一套从「大脑」到「手脚」的完整神经系统。

这些远程控制功能各有不同侧重：

• Remote Control 的核心是把终端会话带到手机上，通过外部聊天 App 与 Claude Code 对话，让人边走边继续敲代码。
• Dispatch 是 Cowork 的移动版，更偏向生产力办公，远程指挥 Claude Cowork 工作。
• Channels 是对 OpenClaw 最直接的反击，让人直接在常用聊天 App（IM）里指挥 Claude Code。
• Computer Use，让 Claude 获得了对用户电脑的视觉识别与物理控制权。

Remote Control：将手机转化为远程指挥终端

2 月 25 日发布的 Remote Control，将本地命令行环境与 Claude 移动端、网页界面无缝连接。开发者在终端启动任务后，可以随时切换到手机或平板接管控制权。

在此之前，实现类似效果往往需要折腾 Tailscale 隧道、配置 Termius 移动访问、甚至手动挂载 Tmux 会话。Remote Control 用原生的流式连接取代了这些缝合方案，无需端口转发或 VPN 配置，支持网络波动时自动重连。

安全架构上，它采用桌面机器主动向外发起连接并轮询指令的机制，用户电脑无需开放任何入站端口，所有源代码和 MCP 服务器始终留在本地，只有聊天消息和工具运行结果通过加密桥梁传输。

Claude Code 产品经理诺亚·兹韦本（Noah Zweben）如此描述这种进化的意义：「去散步、去晒太阳、去遛狗，而不会打断你的工作流。」

Claude Code Channels：将聊天软件接入智能体

3 月 19 日，Claude Code Channels 让 Claude 正式入驻 Discord 与 Telegram——这是对 OpenClaw 最直接的回应。

此前，用户指挥 Claude 只能依赖桌面端或不够稳定的远程插件。Channels 将 Claude 变成通讯录里随时待命的「超级雇员」，交互逻辑从同步「提问并等待」转向异步「自主协作」。技术上，这得益于 Anthropic 在 2024 年推出的开源标准——模型上下文协议（MCP）。MCP 服务器在 Channels 中充当双向桥梁：将 Telegram 或 Discord 的即时消息转化为 Claude 可处理的逻辑事件，任务完成后自动将成果推送回聊天窗口。

X 用户@BentoBoi 直言，Claude 这次几乎「定点清除」了 OpenClaw，让他那台专门为 AI 24 小时在线而购入的 Mac Mini 瞬间失去了存在意义。过去极客们不得不自备硬件充当服务器，而现在原生支持让硬件成本和维护精力归零。AI 博主马修·伯曼（Matthew Berman）的总结更为直白：「他们直接把 OpenClaw 给『内置』了。」

这一更新在开发者社区投下了震撼弹。X 用户 BentoBoi 直言，Claude 这次几乎是「定点清除」了开源项目 OpenClaw，让他手中那台专门为了让 AI 24 小时在线而买的 Mac Mini 瞬间失去了存在意义。过去，为了让智能体不间断执行任务，极客们不得不自备硬件充当服务器；而现在，原生支持让高昂的硬件成本和维护精力归零。

Dispatch：跨设备的任务调度层

3 月 18 日推出的 Dispatch，为 Claude Cowork 注入了跨设备任务调度能力。用户在手机上开启对话、下达指令后即可抽身，无论晨跑还是通勤，Claude 都会在后台静默接管。根据官方描述，它能每天清晨自动梳理邮件、每周定时拉取业务指标，甚至在用户坐火车时潜入 IDE 修改代码、运行测试并提交拉取请求。

外媒指出，Dispatch 正在改变手机的生产力角色，从局促的执行工具，转型为桌面系统的调度控制台。用户不再需要在小屏幕上处理表格或代码，只需充当「发令员」，重型任务锚定在桌面电脑上运行，手机仅负责分配任务、监控进度和取回结果。

对重视数据安全的企业而言，这种设计具有战略价值。执行过程锁定在数据原产地的机器上，避开了敏感数据频繁跨设备传输的隐患。「执行在本地，控制在云端」的架构，在释放移动端灵活性的同时收窄了风险敞口。

Computer Use：让 Claude 直接操作电脑

3 月 24 日发布的 Computer Use，让 Claude 不再单纯依赖预设 API 接口，而是获得了对用户电脑的视觉识别与物理控制权。当没有直接接口可调用时，Claude 会像真人一样「观察」屏幕，自主移动鼠标、点击图标、输入文字，将跨应用任务串联成完整的自动化流程。

官方演示中，当用户因开会迟到而分身乏术时，只需一句话，Claude 就能翻找文件、导出 PDF、打开日历、创建会议并上传附件。

这种控制权也伴随着严格的安全防线。Anthropic 为其设置了实时异常行为扫描以防范提示注入攻击，并在每步关键操作前征求用户许可。官方坦言，现阶段的 Claude 操作电脑时像个「第一天上班的实习生」，动作慢且略显谨慎，面对复杂 UI 仍可能犯错。但正如一位 X 用户所描述的：「它正在浏览你的浏览器，填写你的电子表格，做着你在办公桌前能做的一切。这名」实习生「的转正速度，恐怕会超出所有人的想象。

03 构建壁垒的 Anthropic

在密集的版本迭代背后，Anthropic 正在构建一套硬核的竞争壁垒。

与将所有数据一股脑传向云端的方案不同，无论是 Remote Control、Dispatch 还是 Computer Use，核心逻辑始终如一：计算与存储归于用户，云端仅负责指令调度。 这种对「本地执行」的偏执，让 Claude 在处理企业级敏感数据时，拥有一种天然的信任优势。

对于银行、医疗、律所等强监管行业而言，AI 的效率固然重要，但「工作在哪里运行、接触了什么数据」才是准入门槛。Anthropic 的高明之处在于，即使引入了手机远程控制，也没有改变这种底层安全模式。它将执行过程牢牢锚定在用户已有的受控机器上，不仅缩小了风险关注范围，更为那些对隐私极度敏感的巨头们递上了一颗定心丸。

与此同时，Anthropic 在智能体赛道上玩出了一种极具张力的「双轨策略」。将 Claude Code Channels 的插件代码直接托管在 GitHub 官方仓库，并力推开源的模型上下文协议（MCP）。这种模式预示了 AI 行业的新趋势：专有引擎在开放轨道上运行。 

这种策略的精妙之处在于：

• 大脑是封闭的：Anthropic 牢牢掌控着 Claude 的核心算法、安全性和输出质量，确保商业订阅的护城河。
• 接口是开放的：通过开源 MCP 标准，它吸引了全球开发者为其构建「万能连接器」，让生态系统自发地解决模型与万千工具的适配问题。
• 这种「集思广益」的打法，让 Anthropic 既能享受商业软件的稳定，又能吸纳开源社区的创新养分。正如 Hyperbolic 联合创始人金宇晨所言，Anthropic 没去收购 OpenClaw 的原因其实很简单，因为它的目标远不止于一个工具，而是要让 AI 实现「人类在电脑上能做的一切」。

回顾 2026 年第一季度，Anthropic 用一套令人眼花缭乱的组合拳，强势回应了开源社区的挑战。

用户的期待也随之发生了质变。正如社交媒体上一名用户的感慨：

「2023 年 AI 在答题，2024 年 AI 在写代码，2025 年 AI 搬进了桌面电脑。到了 2026 年，它每天准时起床、打开应用、填表回邮件。看着它如此高效，我甚至觉得自己才成了那个影响进度的『瓶颈』。」

然而，能力的飞跃也让安全的天平承受着前所未有的压力，智能体进化的每一步，本质上都是在进行权限与风险的博弈。一个只会润色文本的模型是温顺的，但一个能够深度介入文件系统、调用身份认证并在无人值守时持续工作的模型，其操作背后的法律与伦理后果将呈几何倍数增长。

特约编译金鹿对本文亦有贡献